Virus zum spielen .....

HolgerS · Anmeldungsdatum: 14.12.2001 Beiträge: 7062

Hehehe ....

Seit ein paar Wochen hab ich ein kleines Subnotebook, so für den Sofatisch um mal kurz was nachgucken zu können, für den nächsten Urlaub um Reiseberichte schreiben zu können etc.

Da ich mir wahrscheinlich doch ein neues XP kaufen muss (mein gekauftes Fujitsu Siemens läuft zwar, aber nur 30 Tage und Registrierung ist für das Notebook nicht möglich) und die Platte wieder "platt" machen muss experimentiere ich derzeit ein bischen rum, was das Teil so kann, wielange es durchhält etc. Alles mit einem Standard XP/SP1 ohne Virenscanner etc.

Heute habe ich oder hat mich dann mal der Teufel geritten und ich bin auf ein paar "verbotene" Seiten gegangen und hab ein bischen rumgeklickt, mal sehen, was es so alles um XP herum gibt.

Naja, irgendwann gingen dann so Fensterchen auf (PC ist verseucht etc., Laden Sie dringend dieses oder jedes herunter, in der Taskleiste erschiene n unbeannte Symbole, die bei Rechtsklick kein Menue öffnen, laufend gehen irgendwelche Fensterchen aufb ich nicht nette Damen in meinr Umgebng kennenlernen möchte, Einladungen zum Pokerspielen, oder Anzeigen, was grad von meinem Notebook ans Internet übertragen wird .....) und da hatte ich ihn, meine(n) erste(n) Virus oder was zum Teufel das ist.

Sodele .... dachte ich mir, dann kann doch mal Spybot und Antivir zeigen, was sie können. Die haben auch kräftig gerödelt, einiges gefunden, aber es nicht geschafft, die beiden "Tierchen" zu finden und auszulöschen.

Bevor ich die Platte "platt" mache, was für (kostenlose/Demoprogramme) könnt ihr empfehlen um die beiden Tierchen vielleict doch elegant zu erledigen ?

Ich will einfach mal wissen, was ich im richtigen Ernstfall auf meinem Haupt-PC machen müsste .....
_________________
Ach, macht doch was ihr wollt ..... aber machts wenigstens gut ......

bergH · Beitrag 1 - Verfasst am: Mo Jul 17, 2006 6:58 Titel:

tach auch !

Starten im abgesicherten Modus.
Spybot und AntiVir mehrfach durchlaufen lassen.

Registry falls vom Admin gesperrt wieer freischalten(Fehlermeldung der Admin hat bla bla bla in Google, oder gelich ein Script mit :

han nes · Beitrag 2 - Verfasst am: Mo Jul 17, 2006 7:19 Titel:

> Bei mir war es scvhost.*** statt svchost.***

den sollte Spybot auf jeden Fall finden!
_________________
Hannes
(bin umgezogen ins Quellgebiet von Schwalm-Nette)

HolgerS · Anmeldungsdatum: 14.12.2001 Beiträge: 7062

Davon gehe ich auch aus, und da es beide nicht gefunden haben, ist es wohl irgendwas anderes oder die Programme taugen nix.

Taugt der Kasperski z.B. mehr ?
_________________
Ach, macht doch was ihr wollt ..... aber machts wenigstens gut ......

SVCDFan · Beitrag 4 - Verfasst am: Mo Jul 17, 2006 10:03 Titel:

Eigentlich sollten wir doch eingrenzen können, was wir ggf. haben... VIelleicht ist ja "nur" Ad- oder Spyware...

Vielleicht hilft PestControl hierbei weiter...
_________________
Gruß SVCDFan

bergH · Beitrag 5 - Verfasst am: Mo Jul 17, 2006 14:15 Titel:

tach auch !

Deshalb der Tipp mit der Registry.
Schau elche Processe neu sind und suche die Dateien, und die Einträge zum Starten in der Registry.
Das alles dann löschen.

Ansonsten, aber nur für versierte User:
Highjack This.
Der findet in der Regel auch Rootkits.

Oder Du hast was böses im I-Explorer sitzen,
was sich immer wieder neu installiert.
_________________
Gruß BergH

HolgerS · Anmeldungsdatum: 14.12.2001 Beiträge: 7062

Nö, arbeite mit dem Feuervogel.

Die Starteinträge bin ich schon durchgegangen und hab mit msconfig alles deaktiviert, was nicht einwandfrei zuzuordnen war.

Deinen Tip mit dem abgesicherten Modus werde ich noch ausprobieren, aber dann ist Schluss und ich schiesse die Partition ab. Sooo neugierig bin ich dann doch wieder auch nicht.

Hab mir heute ein frisches endgültiges XP gekauft und damit wird dann die finale Installation gemacht und gleich danach die Partition gesichert.

Trotzdem danke für die Tips soweit.
_________________
Ach, macht doch was ihr wollt ..... aber machts wenigstens gut ......

wenzi · Anmeldungsdatum: 03.03.2003 Beiträge: 1243

SVCDFan · Beitrag 8 - Verfasst am: Mo Jul 17, 2006 17:21 Titel:

Ah ja... PestPatrol... wie komme ich denn auf PestControl?

Schaue extra nach, wie das Teil richtig heißt und schreibe trotzdem falsch

_________________
Gruß SVCDFan

Der Karl · Beitrag 9 - Verfasst am: Mo Jul 17, 2006 21:16 Titel:

Moin,

was man nicht vergessen sollte: Es gibt eine Menge Schädlinge, die "stealth" sind, sich also in einem laufenden System so gut verstecken, daß sie von diversen Scannern gar nicht gefunden werden und wenn, nicht entfernt werden können....
..tlw. werden auch alle (viele) der bekannten (also etwas verbreiteten) Scanner schlicht "ausgeknipst"!

Ich habe mir deshalb schon vor längerer Zeit angewöhnt, nur noch offline zu scannen (aus einem PE-System), weil hier die stealth-Mechanismen nicht wirken (können!) und bei Multi-Infektionen wars häufig so, daß auch der vierte Scanner noch was gefunden hat, und danach immernoch Handarbeit angesagt war.

Gruß Karl

HolgerS · Anmeldungsdatum: 14.12.2001 Beiträge: 7062

Bei mir ist mit Handarbeit Sense ... und mit Pest Control und Consorten genauso, keine Ahnung was ich mir da eingefangen hab, ist mir auch egal, Schluss mit lustig.

Hab jetzt Knoppix von einer der letzten Heise CD´s drauflos gelassen, dauert unendlich ......

Meine Geduld ist aber endlich .....

War aber interessant ...... morgen lauert ein frisches endgültiges XP, haut das nicht hin, hab ich wenigstens einen "Feind" ...... (den hab ich eigentlich jetzt schon irgendwie).
_________________
Ach, macht doch was ihr wollt ..... aber machts wenigstens gut ......